Introducción a la Seguridad en Sistemas Informáticos

Transcripción

1 Introducción a la Seguridad en Sistemas Informáticos Francisco Rodríguez-Henríquez CINVESTAV-IPN Depto. de Ingeniería Eléctrica Sección de Computación

2 Motivación y Antecedentes

3 Modelo simplificado de Cifrado

4 Fundamentos de Seguridad Informática Cryptografía Políticas de Administración De Servicios Protocolos Seguros PKI Cryptografía Mecanismos y algoritmos básicos para la Protección de la información. Protocolos Seguros Servicios de Autenticación Comunicaciones seguras y transacciones PKI Infraestructura de Llave Pública Generación, distribución y administración de certificados de llave pública. Políticas de Administración de Servicios Servicios de autorización y control de acceso Políticas y normas de seguridad...

5 Recursos y Métodos de Ataques Recurso Adolescente Académico Org. Crimen Gobiernos Tiempo Limitado Moderado mucho Mucho Presupuesto <$1000 $10K-$100K $100K+? Creatividad Varía Alta Varía Varía Detectabilidad Alta Alta baja Baja Objetivo Número Organizado Dist. info? Reto muchos No sí Publicidad dinero Varía Moderado pocos? No sí Sí sí Varía No Source: Cryptography Research, Inc. 1999, Crypto Due Diligence

6 Ataques

7 Seguridad: Amenazas y Ataques Las amenazas pueden provenir de varias fuentes, pudiendo ser clasificadas como: 55% errores humanos 10% empleados insatisfechos 10% empleados corruptos 10% acceso exterior accidentes/incidentes (fuego, terremoto, etc)

8 Ataques a la Seguridad: Activos y Pasivos Activo Mascarada (impersonar) Replay Modificación del mensaje Denegación de servicio (DoS) Pasivo Análisis de tráfico distribución no autorizada de la información

9 Clases de Ataques a la Seguridad Interruption Interception Modification Fabrication Anita Betito

10 Clases de Ataques a la Seguridad: Interrupción Interrupción Disponibilidad Intercepción Modificación Fabricación Anita Betito

11 Clases de Ataques a la Seguridad: Intercepción Interrupción Intercepción Confidencialidad Modificación Fabricación Anita Betito

12 Clases de Ataques a la Seguridad: Modificación Interrupción Intercepción Modificación Integridad Fabricación Anita Betito

13 Clases de Ataques a la Seguridad: Fabricación Interrupción Intercepción Modificación Fabricación Autenticidad Anita Betito

14 Aplicaciones y Servicios

15 Servicios de Seguridad Confidencialidad - protege el valor de la información Autenticación - protege el origen de la información Identificación - asegura la identidad de los usuarios Integridad - protege la validez de la copia No-repudio - impide repudiar un envío Cont. de acceso - acceso a recursos/datos Disponibilidad - asegura que los datos puedan env.

16 Algunas Aplicaciones Prácticas "Any sufficiently advanced technology is indistinguishable from magic. Arthur C. Clarke. seguro comunicaciones seguras autenticación de red elecciones electrónicas notario electrónico monedero digital distribución de datos

17 Secure Mail: PGP (Pretty Good Privacy) Pretty Good Privacy (PGP) fue creado por Philip R. Zimmermann. El gobierno estadounidense le entabló juicio por más de tres años debido a que Zimmermann se empeñó en que PGP fuera freeware. A pesar de la persecución PPG se convirtió pronto en el programa de seguro más usado en todo el mundo. PGP sigue siendo freeware. PGP puede ser obtenido en:

18 Comunicaciones Seguras Escenarios Securidad para enlaces electrónicos en tiempo real Redes de área local Enlaces seguros Comunicación en celulares, faxes, teléfonos, etc. Objetivos privacidad autenticación no-repudio Herramientas Protocolos de intercambio de llaves Criptosistemas de llave secreta Criptosistemas de llave pública Firmas digitales certificados

19 Distribución de Datos Escenarios Acceso condicional a TV distribución software vía CD-ROM Boletines de información Goals operación de transmisión (TV, CD-ROM) privacidad de mensajes Recepción selectiva Tools criptografía de llave secreta Criptografía de llave pública Hardware seguro

20 Elecciones Electrónicas Escenarios Elecciones generales Reuniones de accionistas Computación distribuida segura Objetivos anonimato Sistema justo Sistema auditable Herramientas Algoritmo RSA Firmas a ciegas Protocolos seguros no rastreables

21 Monedero Digital Escenarios Reemplazo del papel moneda Mayor flexibilidad que las tarjetas de crédito Objetivos anonimato Protocolos no rastreables Sistema justo divisibilidad Propiedad de transferencia Operaciones off-line universabilidad Tools Protocolos de conocimiento cero Hardware seguro Algoritmo RSA

22 Seguridad: Bloques Básicos Cifrado/descifrado provee: confidencialidad, puede proveer autenticación e integridad de datos. Algoritmos Checksums/hash proveen: Protección de integridad, puede proveer autenticación Firmas Digitales proveen: autenticación, protección de integridad, y norepudio.

23 Criptografía de llave secreta

24 Llaves Llaves Simétricas Ambas partes comparten el mismo secreto Un problema importante es la distribución de las llaves. DES - 56 bit key 3DES usa tres llaves DES IDEA 128 bits AES fue escogido como el nuevo estándar de cifrado en el 2000.

25 Cifrado con clave pública de destino Mensaje en claro El documento se comprime antes con el algoritmo ZIP Mensaje cifrado Se busca en el anillo de claves públicas del emisor Clave pública del destinatario Necesitamos una clave de sesión... Clave de sesión Clave de sesión cifrada Por compatibilidad de sistemas clientes de correo, se le añade armadura (Base 64) antes de transmitirlo

26 Descifrado con la clave privada de destino Mensaje cifrado Se ha quitado la armadura y se descomprime Mensaje en claro Clave de sesión cifrada Clave de sesión Clave privada destino cifrada Clave privada descifrada Se busca en el anillo de claves privadas del receptor CONTRASEÑA

27 Criptografía de llave pública

28 Llaves Llave pública/privada Una llave es el inverso matemático de la otra Las llaves privadas son conocidas sólo por los legítimos dueños. Las llaves públicas son almacenadas en certificados (estándar X.509). Algoritmos: RSA, Diffie-Hellman, DSA

29 Digestión de Mensajes También conocido como función hash de solo ida, es una huella digital única de longitud fija. Entrada de longitud arbitraria, salida de longitud fija (128 o 160 bits). Un buen algoritmo de digestión debe poseer las siguientes propiedades: El algoritmo debe aceptar cualquier longitud de mensaje. El algoritmo debe producir un digesto de longitud fija para cualquier mensaje de entrada. El digesto no debe revelar nada acerca del mensaje de entrada que lo originó. Es imposible producir un digesto pre-determinado. Es imposible hallar dos mensajes que produzcan el mismo digesto.

30 Algoritmos Hash Usados para Producir huellas digitales de longitud fija para documentos de longitud arbitraria Producir información útil para detectar modificaciones maliciosas Traducir contraseñas a salidas de longitud fija.

31 Criptografía de llave pública

32 Criptografía de llave pública

33 Firma digital RSA Mensaje en claro Se va a firmar un mensaje en claro Mensaje en claro Necesitamos nuestra clave privada... Clave privada cifrada IDEA Clave privada descifrada Bloque de firma digital Si se desea se puede enviar también cifrado CONTRASEÑA

34 Comprobación de la firma digital RSA Mensaje en claro recibido Se calcula en destino la función hash del mensaje y comparamos Bloque de firma digital Se busca la clave pública del emisor para descifrar la firma Clave pública del emisor H(M) calculado IGUALES? H(M) enviado Sí No Firma correcta Firma incorrecta